Jacky Gu

WEB3.0,一个点对点可信互联网

12 Dec 2018 Share to

https://learnblockchain.cn/index.php/article/275

关键词:Web 3.0,可信网络(Trustless Network) ,分布式,点对点, DWeb,去中⼼化浏览器(DWeb Browser)

作者:古千峰、方军

2018年12月初 上海

联合出品:BTCMedia、IPFS原力区、火币大学

第一部分:前言

互联网从上世纪90年代初发展至今,历经30年,她改变了整个人类的生活方式、沟通形式以及社会发展模式,她的影响早已渗透到了世界的各个角落。

我们现在正站在一个新的十字路口,一个互联网将何去何从的十字路口。

这个十字路口在25年前出现过,1993年,《密码朋克宣言》发表,号召技术极客们为了让网络更安全,个人隐私得到有效保护而行动起来。如果没有密码朋克运动,比特币很有可能至今未被发明。

这个十字路口在20年前出现过,1998年,腾讯公司在研发OICQ(QQ的前身)时,将ICQ(即OICQ所效仿的一个当时席卷全球的即时聊天工具)原有的用户好友、聊天记录等信息保存在各台电脑上的方式,改成了将用户个人信息以及聊天记录全部保存到腾讯公司服务器上的模式。

这个十字路口在15年前出现过,2004年初,Facebook成立,开启了Web2.0时代,任何人都能方便地将个人信息、社交信息、生活点滴等以文字、图片、视频、音频等方式上传到网上,分享给世界上熟悉的或陌生的人。

这个十字路口在10年前出现过,2008年,中本聪发表了论文《比特币:一种点对点的电子现金系统》,他天才般地整合了当时的多项技术,创造出了第一个完全去中心化的数字货币-比特币。

在每个十字路口,都竖着:“向左走中心化”或“向右走去中心化”的路牌,互联网就是在这种分分合合中走过了30多年春秋。

p1_left_or_right.png

我们每个人都处在同一个社交网络中,它有趣、有用,但并不去中心化,各种广告和点击诱饵已经到了让人们不能忍的地步了。网民们需要一个自由、开放的网络环境,去发表自己的见解和声音。 - Tim Berners Lee

作为30多年来影响互联网发展最重要的人物之一,万维网发明人 Tim Berners Lee 爵士曾对如今的互联网发表了以上感叹,这种感叹是对当今越趋中心化的互联网发出的呐喊。

过去几年来以区块链为代表的分布式网络技术广受关注。无论是技术层面的共识算法,还是治理层面的自组织机制,或是资本层面的点对点众筹,都受到了全世界的热烈追捧。这预示着在新的十字路口,人们似乎更偏向于“向右走”,去中心化的浪潮呼之欲出。

Tim Berners Lee理想中的网络是什么呢?为什么作为一个现代互联网的奠基人要出来反对他一手打造的互联网世界呢?答案只有一个:Web3.0

第二部分:去中心化技术新浪潮

那么Web3.0究竟是什么?TA能给当今世界带来什么变化?TA由哪些技术组成?如何实现Web3.0?TA能带来哪些机会?我们能从中得到什么?

Web3.0是一个非常前沿的话题,充满了不确定性,也没有任何人能准确预测她何时到来,会以何种形式到来。但趋势已现,仅以此文抛砖引玉,希望与志同道合者一起推动。

自2006年以来,Web3.0一词正受到越来越多的关注,也是越来越多争论的焦点,这个现象一直持续到目前为止。

“人们不停地质问Web 3.0到底是什么。我认为当可缩放矢量图形在Web 2.0的基础上大面积使用——所有东西都起波纹、被折叠并且看起来没有棱角——以及一整张语义网涵盖著大量的数据,你就可以访问这难以置信的数据资源。”- Tim Berners Lee(2006-5)

“Web 1.0是拨号上网,50K平均带宽,Web 2.0是1M平均宽带,那Web 3.0就该是10M带宽,全视频的网络,这才感觉像Web3.0。” - Netflix创始人Reed Hastings(2006-11)

“(Web 3.0)创建应用程序的方法将不同。到目前为止Web 2.0一词的出现主要是回应某种叫做“AJAX”的概念……而对Web 3.0我的预测将是拼凑在一起的应用程序,带有一些主要特征:应用程序相对较小、数据处于Cloud中、应用程序可以在任何设备上运行(PC或者移动电话)、应用程序的速度非常快并能进行很多自定义、此外应用程序像病毒一样地扩散(社交网络,电子邮件等)。” - 谷歌首席执行官Eric Schmidt(2007-8)

Web 3.0 = (4C + P + VS),其中4C = Content, Commerce, Community, C = Context , P = Personalization, VS = Vertical Search,即:内容+评论+社区+上下文+个性化+垂直搜索 - Sramana Mitra

无论互联网人如何定义Web3.0,都没有抓到Web3.0最重要的特点:分布式。

2007年,以太坊联合创始人,同时也是Polkadot创始人:Gavin Wood正式提出了基于分布式的Web3.0概念。当然,以太坊通过把智能合约与前端衔接的JS开发套件当仁不让的命名为Web3,这也表明了以太坊对Web3.0的态度。

可以肯定的是,Web3.0将掀起一股远超Web1.0和2.0的大浪潮,在这股浪潮中,将产生市值远高于谷歌、Facebook、亚马逊、腾讯、阿里、百度等互联网巨头的一批新秀。更值得期待的是这批新秀也许会以一种全新的自组织形式或生态圈形态出现在世人的面前。

在写此文时,得知昨天(2018年12月1日),由万向区块链实验室、矩阵元科技、算力智库等单位共同发起成立了“振金社”,旨在在Web3.0时代打造国内首个隐私保护与数据安全的平台。这是国内第一次由行业领袖和企业把Web3.0提高到了战略高度。

无独有偶,过去几个月中,在美国和欧洲召开的多次区块链会议上,Web3.0已取代区块链,成为了讨论的焦点话题。我们相信:很快会有越来越多的朋友发现并率先踩上Web3.0的浪花,踏浪而行,与浪共舞。

最近,有一种论调,说互联网创业已死,2008到2018年的十年创业黄金期已过。表面上看的确如此,在资金、数据、流量资源被高度垄断的环境下,几乎一切创业者和创新项目都是在走向死亡或者投诚之路。Web3.0将从底层打破这种垄断,重新点燃创新的星星之火。目前,这些星火还非常弱小,弱不禁风,但星星之火,可以燎原。

对于区块链行业从业者,当深入了解了Web3.0后,会发现:区块链不是Web3.0的开始,更不是Web3.0的终点,区块链是开启Web3.0大门的金钥匙。理解区块链理念的人会更懂Web3.0,也会在即将到来的Web3.0大潮中获取最大的红利。

第三部分:分布式、去中心化与可信网络

一、分布式

1994年,凯文凯利在《失控》这本著作中,对分布式的理念做了系统性阐述。他从研究蜂群开始,到自组织、生态圈、工业生态、网络经济、电子货币直到人工进化,成功预言了当今正在兴起或大热的技术,包括:人工智能、虚拟现实、众包与众筹、云计算、物联网、大数据、网络经济以及数字货币等

这些成功的预言都源于凯文凯利对分布式理论的深刻理解。微信之父张小龙曾向很多人推荐过这本书,甚至以是否阅读过并理解这本书为标准来决定是否录取大学生加入微信团队。

这本书的博大精深,非只言片语所能说明,我们把书中对于分布式模式的优点进行了高度浓缩,列在下面:

  • 蜂群中的个体,并不具有高智慧生命特点,但做为一个整体,能体现出一个高级智慧的生命,形成一个自组织。

  • 分布式组织的抗风险能力更强。

  • 自组织内的用户更加平等。

  • 在分布式自组织中,系统意识是自下而上的控制,大多数节点对系统的满意度很高。

  • 分布式组织杜绝了中心节点的腐败、贪婪和脑子进水等负面因素对整个系统造成的伤害。

  • 分布式组织的规则一般很简单,至少不复杂。

分布式相对于中心化来说,更稳定、抗风险能力更强、消耗更低、更公平、更透明、更简单。

正是这种看似简单的分布式思想,使我们今天在人工智能、大数据、云计算、物联网、区块链等技术上得到了高速发展,解决了一些用中心化思路不可能突破的技术难点。比如分布式机器学习(DML),已经几乎涵盖计算机科学的各个领域,包括:理论(譬如统计学、学习理论、优化论)、算法、以及机器学习核心理论(深度学习、图模型、核方法)。分布式能够很好地利用大数据,它已经成为目前工业界最广泛应用的机器学习技术。

二、去中心化

对去中心化的思想,可以用《失控》中的一句话来完美地诠释。即:

“没有开始、没有结束、也没有中心,或者反之,到处都是开始、到处都是结束、到处都是中心。”

这是一种与我们习以为常的认知完全不同的思想。无论是人类的几千年历史,还是近些年的互联网发展史,都在分分合合中不断前进。

我们认为,要一分为二的看待去中心化问题。

首先,从技术角度来讲,随着单个节点计算与存储等性能的提升,以及链接各节点的网络性能的提升,分布式网络能够带来总体性能的大幅提升。而如果现在仍旧墨守成规地坚持中心化,整个网络的性能将被中心化服务器的性能所局限,不利于技术的发展。

比较典型例子的是目前云存储所用到的主流技术,如GFS、HDFS。在节点数暴涨,文件碎片化情况下,只能通过不断的硬件投入来支撑其服务。而反其道行的去中心化存储技术,如IPFS,则抛弃了中控节点,采取KAD等网络发现技术,实现了数量与性能的平衡。弥补了云存储的缺陷。

以上说的可能偏技术了,再举个绝大多数人都熟悉的例子:迅雷。使用迅雷服务的每台电脑,每台盒子都即是数据的获取方,又是数据的提供方,由此组成了一个庞大的点对点存储网络。下载某个文件后,即可成为该文件的分发者,原来一台服务器提供下载,现在由几百个节点一起提供下载。迅雷通过这种方式,在前些年网络基础设施尚未成熟情况下,满足了广大用户对高速下载的需求。

所以,在技术层面上,无论是分布式存储还是区块链,都已明确表明:

去中心化的点对点网络是网络发展的未来

但是,在社会、社区或公司治理层面上,去中心化不一定能带来理想中的效果。在这点上,我们必须充分认识到人性在去中心化治理这个过程中,对最终结果产生的巨大影响。最现实的例子就是ICO,作为一种由公开透明且不可篡改的算法代码来控制众筹的先进的融资模式,最终扛不住人性的贪婪,成为非法集资和肆意诈骗的工具。

所以,我们这里所说的去中心化,仅限于技术层面。也许在未来某一天,随着技术的发展与成熟,会倒逼治理层面上的去中心化,但是现在,我们只说技术层面上的去中心化。即:

去中心化就是指去中心化服务器的点对点网络。

套用凯文凯利的语体,我们稍加改变,即:

去中心化服务器网络中,没有服务器,没有中心,或者反之,到处都是服务器,到处都是中心节点。

如果要用富有诗意的语言来描绘去中心化之优雅的话,就是:比起“一木争春”,“百花齐放”带来的景色要更加的美好!

三、风险与失控:去中心化网络的全新挑战

然而,即使是技术层面上的去中心化,仍旧无法防止过于泛滥和自由的信息与资金流动带来的社会性问题。这将是去中心化网络上最大的风险与挑战。

在一个中心化控制的网络中,每个人身份已知,且有法律规定,人的言行都会自我约束。而在一个去中心化的网络中,如果每个人的身份都是隐匿的,将不可避免的产生信息的不可控风险。网络上将会充满谣言、虚假信息、不健康内容,甚至会成为犯罪的天堂。

如果再结合去中心化的数字货币,则各种地下商业活动会充斥网络。这是全球各主要国家政府始终对比特币等数字货币保持谨慎和强监管态度的根本原因。在一些国家,数字货币的使用者必须要经过非常严格的反洗钱审查(AML)以及身份调查(KYC),通过与中心化身份管理系统的结合,在很大程度上降低了去中心化网络上的失控风险,杜绝了一部分恶性社会问题的发生。

那么,中心化的身份验证是不是唯一的解决去中心化网络上失控风险的手段呢?是不是最优的呢?

我们认为,目前来讲,这是唯一可行的方案。如前面第二点所说,身份验证属于社会治理层面上的问题,中心化解决方案更有效。

但是,如果在某网站做实名认证时,不仅要上传身份证正反面,还要提交手持身份证照片,这些照片都将在平台上进行人工审核。这是一件非常可怕的事情,有作恶动机的平台或者工作人员随时可能用这些用户资料做非法事情。

2018年下半年,发生的长租公寓“寓X”爆雷事件中,平台大规模盗用客户身份信息用以向银行申请贷款,现在,大量不知情的租客不仅失去了公寓的居住权,更是要莫名其妙地背负起沉重的银行还贷义务。

因此可以看到,中心化身份验证带来的直接后果是:隐私信息很容易被泄露,而一旦泄露并被恶意使用,后果及其严重。

我们认为在中心化身份验证方面,还可以走得更远。即:建立一个以密码学为基础的隐私保护与数据安全的中心化数字身份认证系统。

这套数字身份系统将成为每个人的唯一ID,这个ID在分布式网络上有个专有名词:DID(Decentralized ID),即分布式身份系统

无论是坐飞机高铁,住宾馆酒店,还是网购,或是在网络上聊天,发表观点与评论,这个DID将承担数据加密和身份验证的双重功能。目前来看,很有可能采取公私钥机制,未来也有可能将公私钥与人体特征识别技术(比如指纹、虹膜、人脸识别)相结合。

这个分布式身份系统与现有的身份验证系统最大的区别在于:不受任何一家商业公司控制,在绝大多数普通场景下,只具有密码学验证功能。换句话说,在验证身份时,任何组织、机构、商家、个人都能快速地通过密码学方式证明“某人是某人”,而无需知道被验证者具体的身份信息。

希望在未来某一天,这套数字身份验证系统能够升级我们现在的身份证或护照签证等,通过与我们人体某些生物特征相结合,成为一个无法被盗用、无法被篡改、真实可信的新一代身份识别系统。

这套身份系统,将成为Web3.0时代最重要的信用与安全保障。

四、点对点网络

p3_internet_mesh_network.png

当我们在说可信网络的时候,有个先决条件,就是这个网络必须是个点对点的Mesh网络。无论是Web3.0还是可信网络,都建立在Mesh网络基础上。我们可以把它称为Distributed Network(分布式网络),也有人把它成为Decentralized Network(去中心化网络)。没关系,只要是上图中最右边这张图就行。

之所以强调这点,是因为无论是比特币,还是区块链,都是基于点对点网络的技术。只有在点对点网络中,可信网络才有价值,Web3.0才有价值。

在区块链行业中,有一种说法:区块链技术难以落地。其原因在于我们往往基于中心化网络环境来构建区块链应用。比如支付,如果是在中心化网络下,何必要用区块链呢?信用卡、Paypal、支付宝等足以解决。事实上,几乎所有的法币支付都是建立在中心化网络基础上,在这个前提下,讲基于区块链技术的去中心化法定数字货币就是一个伪命题。

中本聪将比特币白皮书命名为:点对点的电子现金系统,就是强调了比特币是基于点对点网络的,脱离了点对点网络,比特币的价值为零。

我们再来看看点对点网络的技术发展脉络以及当前遇到的瓶颈: p2p_network_hsitory.png

从2009年的比特币到2015年的以太坊以及后来的各种区块链公链,区块链发展至今已历经十年。发展至今,我们可以发现区块链产业已经产生了偏技术分支和非技术分支两块。 非技术分支以投资与社区治理为主,目前遇到了ICO与数字货币规范化的法律问题,以及社区治理与创新共识机制的瓶颈问题。

另外,在技术分支上,我们遇到了的巨大的技术障碍。也可以分为“底层技术”与“应用与Dapp”两块。

当我们把这些梳理完毕后,会发现,为了实现未来的点对点可信网络,我们需要重点在五项技术上实现突破。

五、可信网络:

无论是中心化还是去中心化,都离不开一套组合技术,即:可信网络(Trustless Network)。 p2_trustless_network.png

可信网络由五个部分组成,简单介绍如下:

1、可信身份:

上面第三点提到的DID,就是可信身份技术。

2、可信账本:

即区块链。区块链的本质是分布式账本技术,通过多方记账,实现账本的可信、可靠、透明与不可篡改。 为什么需要可信账本呢?因为在点对点网络上进行价值传输的时候,需要确保这种不经过中心化信用背书的价值传输可靠。这时就需要区块链技术,这也是区块链技术最主要的作用。

3、可信计算:

严格来讲,可信计算应该称为Trustless Computation,即“无需信任的计算”。目前全球半数以上密码学家都在研究的多方安全计算(Multi-party computation,MPC)是可信计算的一个重要解决方案。 可信计算要解决的是在一组互不信任的参与方之间如何在保护隐私的同时,完成协同计算的问题。 以医疗区块链项目为例,法律上讲,医院不允许泄露任何病患者的数据,更不用说在未被授权情况下对外交换或者买卖数据。但是为了医学研究,肯定是数据多多益善。如何解决这个矛盾呢?这里就是可信计算的用武之地。通过多方安全计算技术,可以在互不泄露可识别数据内容的前提下,进行数据统计、分类分析等计算工作。 目前在进行大数据分析时,几乎很少涉及用户的隐私保护,这也在一定程度上阻碍了大数据行业的发展。而可信计算将为此提供安全、可靠的解决方案。

4、可信存储

这里的可信存储主要指现在非常流行的一门技术:去中心化存储。 以IPFS为代表的去中心化存储拥有以下特点:数据一旦存储,很难被篡改,也很难被删除;所有数据可直接访问,比如在IPFS网络中,无论这个数据是文本、还是视频、音乐,都可以通过Hash值直接访问到数据。 可信存储是Web3.0的核心技术,是语义网的具体实现。她将负责整个Web3.0的内容存储以及访问协议。如同我们现在的云存储一样,未来的分布式存储将支撑起整个网络的内容存储与分发。

5、高速网络

当每个节点(如电脑、手机、物联网设备等)的计算、存储等能力达到一定程度后,链接各节点的网络将显得非常重要。只有网络带宽足够高,才能重复发挥每个节点的作用,才能实现去中心化服务器。 高速网络如同可信网络世界的土壤,没有这片土壤,也就没有可信网络。目前,5G网络已经在实质性建设,在未来2-3年内,随着5G网络的落地推广,可信网络中各个技术模块将得到飞速发展。

第四部分:Web3.0

一、从物理世界到数字世界

physical_to_digital_world.png

在现实世界中,人与人的沟通与协作一般通过家庭、社区、公司、政党、国家、种族、宗教等各种社会组织实现。这些社会组织在人与人沟通与协作中起到的最关键的作用是:建立信任。

没有这些中心化的社会组织,很难想象作为个体的人和人之间会产生协作。而协作是人类战胜自然、推动社会发展、科技进步的最重要的因素。没有协作,可能至今人类仍停留在茹毛嗜血的原始状态。

然而,在数字世界里,这种协作的纽带发生了变化。算法成为数字世界中人与人的纽带,通过算法把个人的权利与义务做明确划分,同时这些算法通过区块链技术,不可篡改的固化下来,成为合作与协作的共识。这种共识无需家族族长维护,无需公司领导及各职能岗位维护,无需国家的警察军队维护,无需宗教领袖维护,无需统治阶级维护,它是一种共同制定并遵守的规范。

要让算法成为数字世界中协作的纽带,仅仅依靠作为可信账本的区块链技术,尚远远不够。如前面第四点所说的,我们需要用可信网络来带动,即可信身份、可信账本、可信计算与可信存储共同来实现。

而作为物理世界与数字世界的桥梁,我们还需要一项软件技术和一项硬件基础。硬件技术就是基于高速通讯的点对点网络,而软件技术则是:公私钥体系

公私钥体系历史悠久,但现如今尤其重要,她是整个Web3.0的加密学基础,也是决定Web3.0未来能否快速进入主流社会的重要突破口。

二、Web1.0到Web2.0

Web1.0类似于传统资料库上网,特点是内容的产出由服务器和运营方控制。用户只是内容的被动接受者。2004年,Facebook开启了Web2.0,Web2.0强调内容的互动,用户不再只是内容接收方,而可以成为内容的提供方,平台的共建者。也正是因为这个原因,互联网上的大量数据开始向各个大厂汇聚。社交数据流向了Facebook、腾讯、Twitter等社交平台,电商与消费数据则流向了Amazon、阿里巴巴等电商平台。数据成了这些平台最大的财富,也是平台通过广告变现、或者大数据变现的最主要资源。

由于数据源源不断地向中心化服务器和商业机构汇聚,产生了数据垄断主义。数据垄断主义严重阻碍了技术创新与进步。打破数据垄断主义,已经成为了互联网行业中除了几大巨头及其相关联企业外,行业内最大的共识。

Web3.0需要做的事情就是从技术角度推动数据平权,打破数据垄断。

三、从可信网络到Web3.0

根据前面的论述,我们可以得到以下Web3.0公式:

Web3.0 = Web2.0 + 可信网络

即:

Web3.0 = Web2.0 + 区块链 + 可信身份 + 可信计算 + 可信存储 + 高速网络

数据垄断主义催生了数据平权运动,区块链是数据平权运动的急先锋。数据平权运动让Web3.0概念自然而然的产生。

从技术上讲,Web3.0是在现有的Web2.0基础上,结合了可信网络几项技术而成的。Web3.0不是一项独立的技术,而是不同技术的混合。

Web3.0不是技术范畴,而是对某个行业应用趋势的抽象。就像Web2.0包含社交、博客、微博、C2C电商等等一样,Web3.0也会在技术层面和应用层面上包含更多的实现。

四、Web3.0的特征

我们把Web3.0的特征做了如下归纳:

1、人文主义回归

人文主义是指对人的个性的关怀,注重强调维护人类的人性尊严,提倡宽容的世俗文化,反对暴力与歧视,主张自由平等和自我价值。

人类历史在近代最大的成功可能就在于现代科学的诞生,而现代科学的诞生同时也可能是人类历史在近代最大的失败。现代科学为人类生存和发展所带来的问题同它对人类生存和发展问题的解决一样引人注目。这些问题集中表现在对人文主义的侵犯。

互联网在90年代初刚开始进入寻常百姓家时,为了追求人文主义理想,摒弃了小型机局域网时代的中心化网络结构,设计成了点对点的网络架构。但是近30年的发展,却在不断地去人文主义。尤其是近些年随着大数据和人工智能的发展,甚至出现了人文主义全面倒退的迹象。

Web3.0时代的人文主义回归,最直观精准地描述是:我的数据我做主。每个人的数据不在毫无回报的源源流向中心化机构,而是掌握在每个人自己手中。通过授权以及可信计算,有选择的提供给某些机构。

数字经济时代的数据价值,将与农耕时期的土地,资本主义时代的资本一样重要,一样的有价值,甚至更高。一个拥有海量大数据的电商企业和无数据支持的电商企业相比,无论在销售额和利润上,前者都是后者的成百上千倍。这就是数据的价值。而这些巨大的价值却未给提供数据的普通人带来任何好处,人文主义回归将首先在这方面做出改变。

2、信息与价值流通的闭环

token_value.png

Web1.0完成了信息从服务器到客户端的单向传输,Web2.0完成了信息在客户端与服务器之间的双向传输,Web3.0将价值与信息绑定,在传递信息的同时,将完成价值的传输。这种价值传输,成了今年非常热门的一个话题:通证经济学

Web3.0离不开通证,没有通证就完成不了信息与价值的闭环。

通证并不仅限于区块链行业,所有与Web3.0相关的都离不开通证。可信计算、可信存储、可信身份等,没有通证,这些模块都无法自洽的运行起来。

与此同时,智能合约技术让“信息与价值”在互动过程中可以程序化自动控制。这样,就让某些特殊的金融业务在区块链上操作成为了可能。比如:投融资业务中的对赌条款,商品销售业务中的赊账与延期付款,保险行业中理赔业务等等。

通证与智能合约的紧密结合,会让信息流和价值流更加顺畅。两者缺一不可,没有智能合约的通证经济,等同于中心化的积分奖励系统。不仅没有价值,还可能会成为作恶的工具。

3、去中心化服务器

“去中心化服务器”的观点在前面第二点中已经做了介绍,因为去掉了中心化服务器,从而让端到端的数据直连成为可能。

端到端数据传输是Web3.0的重要特征值一。与区块链相比,Web3.0的去中心化服务器概念更加广泛。不仅仅是在点对点网络下进行账本的共识统一(区块链),更将在更广阔的范围内实现“去中心化服务器”。包括分布式存储、分布式数字身份系统等等,都需要在无中心化服务器的场景下使用。

4、基于密码学信任机制和隐私保护的新型的协作关系

在互联网上,如果人与人之间发生协作,是通过第三方对双方做信任背书促成的。比如购物,因为买卖双方在第三方平台上有信用记录或者货款抵押,才让交易得以顺利进行。很难想象没有第三方作为中间人,电子商务能发展起来。但是,第三方在充当中间人,促成交易的同时,也增加了交易成本。所有的流量和数据向第三方集中,导致第三方不仅成为了数据中心,更成为了流量中心。流量分发成为了这些平台的最主要的盈利方式,也构成了电子商务中交易成本的主要部分。目前淘宝上的一些热门品类的广告促销费已经占到了商家销售额的近一半。甚至某些行业的电商平台营销综合成本已经超过线下营销费用与店铺租金的总和。

密码学的最新发展已经给了我们一些新的解决方案,即:如何在没有第三方信任背书的情况下,无摩擦地完成交易。这种就是基于密码学的信任机制,在这种信任机制基础上,可以构建全新的协作关系。

五、Web3.0的憧憬

如果把Web3.0比作成一个人的话,她将有以下几部分组成。

Web3.0将是一个对等网络的世界,是一个无需中心化服务器的世界,所有数据都保存在各个节点上,数据在节点之间高速传输。点对点网络构成了Web3.0的骨骼系统

Web3.0是一个语义网,网站、视频、文档等等丰富的内容是Web3.0的肌肉组织

节点之间的数据交换与计算通过密码学来保障安全与隐私。密码学构成了Web3.0的免疫系统

区块链在价值传输层面上开启了Web3.0的探索道路,区块链构成了Web3.0的血液循环系统

DWeb浏览器和数字钱包是Web3.0的神经系统,通过DWeb浏览器和数字钱包,各个节点如神经元一般进行交互,节点在成为数据接受者的同时,也扮演着数据分发的角色。

六、面向年轻人,面向未来

我在许多会议和活动中,喜欢与行业内外的人进行交流。令我感到非常意外的是,在隐私保护与数据安全方面,年纪越轻的朋友对其越敏感。更有些极端的年轻人,甚至连支付宝都不用,手机里从来不存私人照片,手机和电脑的自动云备份功能永远关着。

这些情况对于大多数80/70后、乃至60后,非常不可思议。因为这批“中老年人”是各种网上中心化服务的重度使用者。他们(包括我)为支付宝、微信、云备份等工具带来的便利体验而感到高兴,却极少有人意识到这些隐私数据时时刻刻被他人窥视的风险和焦虑。

这也许就是时代的差别。

未来属于年轻人,年轻人的所思所想,才是未来的发展方向。对于隐私保护和数据安全的高度敏感,决定了Web3.0会在年轻一代中更容易被广泛接受。

Web3.0,将是千禧一代的刚需,代表着未来的发展方向。当他们走出校园、踏入社会、慢慢成为主流社会的中坚力量的时候,也是Web3.0真正迎来大发展的时候。

这一切将很快到来。

第五部分:DWeb浏览器-机遇与挑战

一、痛点

Web3.0并不是空中楼阁,事实上,目前很多产品已经或多或少的具备了Web3.0的一些特征,最典型的就是数字钱包。

在经过长时间的观察和调查后,我们发现,目前的这类应用存在最大的问题在于:用户体验普遍很差

为了让更多读者理解这个问题,这里先用一些篇幅来普及一下数字资产管理的基础概念。

普通人上网,一般会通过浏览器打开某个网站或者用手机打开某个应用,如果遇到一个需要登录的网站应用,我们会用手机号或邮箱以及某个容易记忆的密码注册一个账号。以后再使用时只需要输入账号和密码就行了。

这种模式称为:“用户名-密码账户系统”。为了使用方便,几乎所有平台会有“找回密码”功能,因为绝大多数用户都会发生遗忘密码的情况,这时手机号和邮箱就成了找回密码的方式。

“用户名-密码”账户系统已经非常成熟,而且为了防止被脱库,数据加密等安全措施也在不断提升。而且,随着互联网发展越来越中心化,巨头们进一步想出了更方便用户使用的方式。比如微信登录,QQ登录,微博登录,支付宝登录等各种一键登录接口。再加上指纹识别、脸部识别、甚至无需密码的手机验证码直接登录,使得很多人已经不用再记忆用户名和密码就能方便的使用各种应用。事实上,用户已经很难再退回到以前繁琐的注册、登录、记忆帐号与密码时代。

之所以能将用户账户验证体验做到如此优秀,是因为几乎所有的互联网应用都把用户的用户名和经过加密的密码保存在平台自己的服务器上,只要用户输入的用户名/密码和服务器上数据中的数据吻合,就代表登录验证成功。

再来看数字钱包。

目前,很多APP市场并不欢迎区块链类的应用,比如苹果中国App Store市场。另外,一些第三方APP分发市场也不对区块链应用友好,如国内的APP分发市场蒲公英,就明确规定:不再接受棋牌麻将类游戏、区块链、金融类应用发布。

这些为用户使用区块链数字钱包设下了第一道障碍。

其次,几乎所有的数字钱包都采取了公私钥,Mnemonic助记词或者Keystore的登录方式。由于公私钥以及助记词几乎无法用大脑记忆,于是很多用户会把这些关乎资产安全的重要信息保存在本地设备上,比如电脑、手机或者平板电脑。这样极可能出现以下问题:

  • 如果手机丢失,公私钥又没在其他地方备份的话,该账户中的所有资产将无法找回。

  • 有时数字钱包APP升级后,会将本地公私钥清除,如果没有备份的话,也会导致该账户中的所有资产无法找回。

  • 为了防止以上两种情况,有人会把公私钥或助记词写在纸上,电脑文档中,甚至给自己发个包含这些信息的邮件,并认为再也不会丢了。但事实上,这些不安全的账户管理方式会导致资产更容易被盗。

因此,在数字钱包使用上,出现了一个非常有意思的悖论:为了资产安全,数字钱包的公私钥不再由服务器保存,而由用户自己保管,但用户却因为记录与保存的方式欠妥,反而增加了资产损失的风险。另外一个更严重的问题是:因为公私钥机制对普通人来说体验差、繁琐且存在安全隐患,导致很少有用户愿意使用。

放在更大的场景中,这个问题也将成为未来Web3.0发展过程最大的痛点。一个仅仅几百万用户的产品,是不可能成为一个伟大的产品;一个仅仅几百万用户的时代,是不可能成为一个伟大的时代。

Web3.0要发展,必须首先解决这个问题。既然Web3.0势不可挡,既然网络上的隐私保护和数据安全是大趋势,这个问题就有解决的价值。

二、机遇

以上痛点的背后是一个百万亿级的大市场,她是Web3.0时代的入口,即:Decentralized Web Browser,去中心化Web浏览器,简称:DWeb。

我们先来看下互联网发展25年中经历过的几次著名的浏览器大战

互联网在发展之初,是通过命令行方式在Unix小型机上进行数据的访问与交互,普通人几乎无法使用。

1993年,美国伊利诺大学的NCSA组织,发表了第一个可以显示图片的浏览器,命名为Mosaic。Mosaic的出现,让很多人第一次接触到了互联网,瞬间大受欢迎。

一年后,Mosaic项目的核心团队出来成立公司,94年11月公司改名为Netscape Communication Corp.,即著名的网景公司。其开发的浏览器产品Netscape Navigator - 网景浏览器开创了一个新的时代。团队把网景浏览器的内核命名为Mozilla,Mozilla一词是由“Mosaic Killa”,即Mosaic浏览器的终结者。

网景浏览器大火后,后知后觉的微软也开始意识到互联网与浏览器的重要战略意义,1995年初开始开发自己的浏览器。同年8月,IE 1.0面世,她也是基于Mosaic浏览器内核改造而来。

第一次浏览器大战由此爆发,最终,微软借助将IE浏览器与Windows操作系统捆绑的绝招,将网景浏览器置于死地。微软IE浏览器曾一度垄断了96%的市场份额。

微软取胜后,浏览器的创新与发展陷入低潮,IE浏览器长时间不更新,且安全漏洞频出。2004年初,由Mozilla分出来的一支团队推出了Firefox火狐浏览器。由于火狐采用开源社区模式开发,迭代速度远超当时的垄断者IE浏览器,迅速抢占了20%多的市场份额。IE与火狐浏览器之战由此开打。差不多时候,苹果公司的Safari浏览器也于2003年年初推出。第二轮浏览器大战爆发。

2008年,谷歌推出了Chrome浏览器,也加入了浏览器大战,形成了:微软IE、火狐、谷歌Chrome、苹果Safari四巨头的全球浏览器竞争格局。

到今天,根据最新统计,综合桌面和手机平台,Chrome已经占据了61.75%的市场,成为第一大浏览器,苹果的Safari占了15.12%市场,FireFox、UC和Opera浏览器分别占了4.92%、4.22%和3.15%。曾经的浏览器绝对霸主IE已经萎缩到了2.8%份额。 browser_market_share.png

之所以花如此大的篇幅介绍过去25年中的浏览器大战,目的是为了说明浏览器作为操作系统的入口、流量的入口、应用的入口,从来就是巨头们血拼的战场。谁占领了浏览器市场,谁就占领了整个互联网行业的制高点,谁就能通过浏览器轻易的击退竞争对手,扶持自家产品迅速壮大。

在Web3.0时代,抢占DWeb浏览器入口的机会摆在了所有年轻创业者面前,必将带来更充满想象力的基于,同时也会引发更加血腥的大战。如果搜索引擎,社交网站平台,电子商务平台是互联网时代的入口的话,那么浏览器就是入口的门卫。

在Web3.0时代,DWeb浏览器将成为新一代入口的门卫,而现在,门卫室里啥人都没有。

三、Dweb浏览器

DWeb浏览器究竟是什么呢?由于尚未有这类成熟产品出现,我们只能对未来的DWeb浏览器做如下憧憬:

  • 她一个去中心化服务器的Web3.0浏览器
  • 浏览器即入口,用户可无感且安全的浏览网站,使用Dapp
  • 所有内容经加密后,存放在去中心化存储设备上,永不消逝
  • 通过PGP公私钥机制,对所有内容进行加密传输,包括网站浏览
  • 在本地安全地保存BTC等主要公链公私钥,方便操作钱包资产,使用各种Dapp
  • 任何人都可以方便地在分布式网络上搭建个人博客,自由地分享知识
  • 浏览器运行后并访问某个网站后,即成为节点,浏览即分发
  • 支持分布式域名系统,如namecoin,ppk或ENS
  • 通过DiD身份系统,让信息更可信

第六部分:Web3.0技术栈

一、技术栈

Web3.0听上去相当美好,但是现实情况并不完美,很多相关的技术非常不成熟。

下图我们将Web3.0相关的技术与现在的互联网相关技术做了对比。 web2_3_stack.png

1、名称:

现在,所有的网站我们称之为Web,应用称之为APP。Web3.0时代,刚开始时,会称之为DWeb或者DApp,用来和Web/App区分,但最终成熟后会把D去掉。

2、入口:

入口分为两大类:一类是浏览器和应用,一类是操作系统。 前者包括移动端App、移动端浏览器、桌面应用程序、桌面浏览器等。

操作系统包括桌面操作系统,如:Windows、LInux、MacOS等,移动端操作系统,如:安卓、苹果IOS等。

互联网在经过了25年的高速发展后,我们发现,所有入口都已经无一例外的被全球大厂霸占了。

在Web3.0时代,入口将是DWeb浏览器以及数字钱包。目前,才刚刚开始。

3、传输协议:

现在,在网络应用层层面,常用的传输协议有:http/https/ftp/smtp等。Web3.0属于网络应用层的革新,但仍基于现有的互联网技术,不太会改变传输层以下的网络协议。但是,Web3.0时代肯定会出现若干个新的点对点网络协议。

目前,已经比较成熟的P2P网络协议有:

协议名称 支持组织或公司
APPN IBM
Ares Ares Galaxy
比特币 比特币网络
BitTorrent BT网络、迅雷等
eDonkey电驴 eMule,迅雷等
Gnutella BearShare, iMesh, Gnotella等等
Libp2p IPFS,Orbit
OpenNap WinMX等

以上协议中,比较流行的有BT、libp2p和Bitcoin。其中能支持Web应用的是libp2p协议,其他更偏向于文件传输。

一个好的DWeb浏览器应该尽可能涵盖以上主流协议,同时支持传统的http/https协议,并能方便的访问大量内容。如果以此为标准的话,上面所有P2P协议可能都不合格,协议层的创新与突破将在很大程度上决定了Web3.0大发展时代何时到来。

4、内容存储

现在,互联网上几乎所有的开放性内容都存在云服务器上,亚马逊、谷歌、微软、阿里、百度等大厂已经给我们提供了易用、可靠、价格实惠的存储与计算服务。

云存储的共同特点是所有内容可以被方便的增删改查,这增加了数据的不安全风险隐患。

除此之外,大部分存在云服务器上的内容被服务器挡住,内容无法直接暴露在网络中,使得大数据分析、人工智能技术、搜索引擎技术在对网络内容进行智能分析时难以展开手脚,这也是语义网一直无法得到实质性进展的原因。

以IPFS为首的一些分布式存储技术寻找到了突破点,通过Hash值直接访问,并可进一步套接上语义描述metadata,从而让网络上的内容更智能。而这种对内容直接打上metadata标签后的价值,将远远超过目前对Html/Xml等文档打标签的价值。

分布式存储是实现语义网的重要解决方案,而语义网又是Web3.0的重要特征之一。这是分布式存储的最具潜力的价值所在。

附:语义网是对未来网络的一个设想,作为3.0网络时代的特征之一。简单地说,语义网是一种智能网络,它不但能够理解词语和概念,而且还能够理解它们之间的逻辑关系,可以使交流变得更有效率和价值。

语义网的核心是:通过给万维网上的内容 (如:HTML文档、XML文档、图片、视频等)添加能够被计算机所理解的语义“元数据”(Meta data),从而使整个互联网成为一个通用的信息交换媒介。

5、数据库

做过Web或App开发的朋友都知道,一个应用,通常由三个模块组成:表现层、数据层和一致性逻辑控制层,即MVC框架。

数据层包括结构化数据和非结构化数据,非结构化数据存储就是上面提到的内容存储,结构化数据存储一般使用结构化数据库如mysql、Oracle等实现。

与内容存储一样,数据库也存在着数据内容可以被方便的增删改查的风险。

一周前(11月28日),全球最大的云计算服务商,亚马逊公司在AWS大会上发布了一个新的服务:量子账本数据库(QLDB)。QLDB提供了一个只能追加、不可篡改的数据记录集,它保存了所有更改的安全日志。而且,所做的更改以加密方式链接并可验证。

QLDB虽然没有采取区块链技术,但在从普通数据库走向“可信数据库”的道路上迈出了重要的一大步。

相比于QLDB,去中心化数据库(Decentralized DB,简称DDB)则走得更远,DDB除了需要一个类似于QLDB强大高效的时间戳作为不可篡改的证明外,还需要在分布式网络上实现数据一致性共识。

目前分布式数据库技术刚刚起步,其中GUN和基于IPFS网络的Orbit-db是目前已经投入实用的方案。在美国,DDB技术已经引起了各方面的高度关注。

6、一致性逻辑

所谓的一致性逻辑,就是各个客户端需要共同执行的数据操作与通讯指令。

现有的所有Web/App应用,都把一致性逻辑写在服务器上,而在客户端做表现层。客户端与服务器数据请求与反馈有各种实现方案,如Ajax、XMLHttpRequest、REST、WebSoket、Pubsub等等。 服务器上的逻辑一般会通过php/java/go/c++等语言实现。

在Web3.0时代,将没有服务器,或者说每个节点都是服务器。因此,需要用全新的解决方案去实现现有服务器上的一致性逻辑。

这个解决方案就是“智能合约”。

智能合约其实是一种“函数即服务”(Function as a Service,简称FaaS)。一个智能合约中会包括很多函数(或者称为方法method),那些公用(public)的方法可以被外部单独调用,实现某项功能,这就是FaaS。

所有区块链上的智能合约都是FaaS。以太坊的智能合约是一种不可篡改的Faas,EOS的智能合约则是一种可以不断迭代的FaaS。

智能合约是一种“无服务器(Serverless)”架构。与以太坊几乎同时诞生的亚马逊AWS Lombda,也是“无服务器”,但是后者的所谓Serverless 并不意味着没有服务器,只是服务器以特定功能的第三方服务的形式存在。

Web3.0时代,我们需要的是通过智能合约实现的真正的Serverless,而不是亚马逊云的中心化Serverless。

7、支付

互联网在很长的发展时期内,一直充当信息的高速传输工具,1998年Paypal成立,解决了网上支付问题,使得电子商务、在线消费成为了可能。

十年后的2008年比特币的诞生,解决了在没有第三方银行或者支付机构作为信用担保的情况下的支付问题。

毋庸置疑,在Web3.0时代,在点对点网络上,基于区块链的支付手段是唯一的选择。无论是比特币,还是Ripple、Ethereum,都是支付方式。

支付,是区块链的最重要的功能,也是迄今为止区块链最接地气、最受欢迎的功能。

8、用户管理

前面提到,现在的用户管理是“用户名-密码”方式,在Web3.0时代,将以“公钥/私钥”管理并验证用户身份。

但这种模式也并非绝对,为了便于用户使用,往往会将公私钥体系与“用户名-密码”模式相结合。

IPFS原力区开发的DWeb浏览器ForceNet以及美国最大的DWeb浏览器公司的Blockstack都不约而同地采取了“ID+密码+公私钥”的双重保护机制。

这种用户身份管理与验证机制一方面保障了数据安全,另一方面也兼顾了用户体验,在很大程度上解决了上面提到的Web3.0时代最大的痛点。

但是,仅仅解决了公私钥安全与用户体验的矛盾是远远不够的,用户管理系统中还需要与DID身份管理紧密结合。只有这样才能实现可信身份,才能防止Web3.0时代由于信息过度自由而导致的内容泛滥危机。

9、域名系统

无论是IP地址还是Hash地址,都非常难以记忆。为此,有了域名系统(Domain Name System,DNS),DNS是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住IP数串。例如我们可以在浏览器中输入 baidu.com,而不需要输入:220.181.57.216,尽管两者都能够打开百度首页,但前者明显更便于记忆与传播。baidu.com就是DNS给我们带来的方便记忆的东西。

但是,现在的DNS已经被高度的中心化控制,于是产生了去中心化的域名系统(Decentralized Domain Name System,DDNS)。

最著名的DDNS系统就是Namecoin,任何人都可以花很少钱注册一个以.bit结尾的域名,非常方便。这套域名系统现在仍旧运行在Namecoin区块链上,没有任何人能够对其进行干涉。

同样的DDNS还有EmerCoin的.coin域名系统,以太坊的.eth域名系统ENS等等。

二、技术成熟度

Web3.0是以上八项技术栈的综合体,缺一不可。目前,此八项技术的发展阶段和成熟度不尽相同。 下表是我们对以上技术的成熟度做了调查后,做的一个评分:

内容 技术成熟度
去中心化域名系统 ★★★★★
区块链支付 ★★★★
P2P传输协议 ★★★
分布式存储 ★★★
智能合约 ★★★
DWeb浏览器、数字钱包 ★★
用户身份管理与验证 ★★
分布式数据库

不难看出,除了区块链支付和去中心化域名系统外,其他技术都还相当不成熟。这也是我们在上篇中提到的:

区块链不是Web3.0的开始,更不是Web3.0的终点,区块链是开启Web3.0大门的金钥匙。理解区块链理念的人会更懂Web3.0,也会在即将到来的Web3.0大潮中获取最大的红利。

第七部分:尾声

今天是2018年12月5日,五年前的今天,2013年12月5日,中国人民银行等五部委联合发布了《关于防范比特币风险的通知》,明确比特币是特殊的虚拟商品,不具有与法定货币等同的法律地位,不能且不应作为货币在市场流通使用。

那天比特币的最高价是$1141,五年后的今天,价格稳定在$3900。在这五年中,最低$162,最高达到$19980。

如果说2009年到2015年中,是比特币等数字货币的时代;2015年中到今天则是以太坊等区块链的时代;而下个周期必定是Web3.0的时代,下一轮牛市也许是Web3.0中某项技术的突破带来的,也许是某项杀手级应用带来的。

因此,当我们明白了区块链的局限性后,就不会因为迟迟等不到区块链应用落地而失望;

当我们看清了Web3.0的趋势后,就不会因为区块链行业暂时的寒冬而迷茫;

当我们看到了如此多的技术有待发展后,就会把关注的重心从区块链转向更多的技术领域;

当我们了解了过去互联网发展的波澜历史,就会理解为什么Web3.0的大门才刚刚开启,精彩值得期待并拥抱。

当我们充满信心的展望未来并为之奋斗的时候,未来也必将提前到来。